私有区块链和证书链体系有什么区别？比后者有什么优势吗？

最近看到些新闻说什么把区块链技术运用到企业管理中，确保所有流程记录不可篡改，大幅简化审计流程。

我很好奇既然是中心化的组织，何不直接建立个证书体系，总部先自签个根证书，然后给分部逐级签发中间证书，分部再给各部门签发证书，各部门再用各自的证书实际使用？
而且即使是区块链，由于这个组织完全掌控，如果高级管理层想篡改的话还是能联合各部门重新伪造新链，好像和证书体系也没啥区别。
比特币之类无法篡改的前提假设是没人掌控 50%以上算力，可企业中心化组织那不是 100%掌握吗？

例：
http://app.news.esnai.com/?app=system&controller=esnai&action=wapnewcontent&cid=154525
http://www.pwccn.com/zh/press-room/archive/pwc-announces-strategic-alliance-with-bitse-to-accelerate-the-use-of-blockchain-in-china-hk-markets.html
http://m.jiemian.com/article/1411127.html

ldbC5uTBj11yaeh5

2017-06-25 15:26:10 +08:00

pki 体系不够透明，所以谷歌才会推 ctlog，并且教训了赛门铁克。目测赛门铁克也要乖乖的接受「屈辱」的 ctlog 了。

Quaintjade

2017-06-25 15:32:24 +08:00

@jigloo
既然是整个企业内部的证书体系，推行 CT 应该更容易吧？所有下级机构签发了什么证书都要汇报给总部。
甚至可以要求每一次用证书签发文档，上下游都要向总部汇报记录。

ldbC5uTBj11yaeh5

2017-06-25 15:38:24 +08:00

ctlog 这个靠自觉，谷歌之所以觉得 ctlog 能用，是因为它家的 chrome 掌控的用户端，chrome 会自动回传证书日志，不怕 ca 搞小动作。

企业就不一样了，类似 ctlog 这种靠行政手段保证的，会增加文中所说的「审计成本」

Quaintjade

2017-06-25 15:52:08 +08:00

@jigloo
好像有点道理。虽然我能想到通过抽查来发现没报告给总部的证书，或者下游把上游的证书汇报给总部，但这的确增加了日常审计成本。
问题是区块链又如何解决这个问题呢？各部门也能偷偷搞个私钥来签吧，最终还是被查到时才会发现。

@h4x3rotab
Certificate transparency，简单来说就是所有 CA 签了什么证书都要公开。没有 CT 的时候，像沃通假如偷偷签个 google.com 证书给 ZF，别人是不知道的。

ldbC5uTBj11yaeh5

2017-06-25 16:01:11 +08:00

私有区块链技术不熟。

我理解它也是用来解决透明度问题(方便审计)，而不是解决「高层管理者联合篡改」问题。

ryd994

2017-06-26 04:30:25 +08:00

区块链根本不是用来解决审计问题的，而是用来提供分布式 consensus 的。要求的是大家得出同一结果，知道的人越多越好。
用区块链审计，那岂不是全公司广播所有操作？就是不广播细节也要广播 transaction id

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/370942

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.